SNMPv1
SNMPv1:Simple Network Management Protocol version 1(第一版簡單網路管理協定)
一個完全的網際網路標準,定義在 STD15/RFC1157(RFC1157 文檔替代了早期的 RFC1098 和 RFC1067 文檔)和 STD16/RFC1155,RFC1212 文檔中。安全機制採用基於團體字元串(Community String)認證方式。
目前 SNMP 有 3 種版本 SNMPV1 、 SNMPV2 、 SNMPV3 。
SNMPV1 是一種簡單的請求 / 回響協定。網路管理系統發出一個請求,管理器則返回一個回響。這一行為的實現是通過使用四種協定操作中的其中任一種完成的。這四種操作分別是 GET 、 GETNEXT 、 SET 和 TRAP 。 NMS 通過 GET 操作,從 SNMP 代理處得到一個或更多的對象(實例)值。如果代理處不能提供請求列表中所有的對象(實例)值,它也就不提供任何值。 NMS 使用 GETNEXT 操作請求代理從請求列表或對象列表中取出下一個對象實例值。 NMS 通過 SET 操作向 SNMP 代理髮送命令,要求對對象值重新配置。 SNMP 代理通過 TRAP 操作不定時的通知 NMS 所發生的特定事件。
安全機制
SNMPv1不支持加密和授權,通過包含在SNMP中的團體名提供簡單的認證。而團體是基本的安全機制,用於實現SNMP網路管理員訪問代理時的身份驗證。
局限性
1、不適合管理很大的網路;
2、不適合檢索大量數據;
3、沒有提供讀取大塊數據的有效機制,對大塊數據進行存取的效率很低;
4、只提供簡單的團體認證,安全性很差。另外,對管理訊息不能進行鑑別,也不能防止監聽;
5、沒有提供管理進程(manager)與管理進程之間的通信機制,只適合集中式管理,而不利於進行分散式管理;
6、只適用於監測網路設備,不適用於監測網路本身;
7、由於trap數據報採用面向非連線的UDP協定傳輸,而且沒有應答。因為這種傳輸的不可靠性,很容易發生一些重要事件的報警被丟失的現象。